Melrose AcademyMelroseAcademy
NLEN
Academy
MelroseAcademy
Home
Trainingen
Security Trainingen Weerbaarheid & Communicatie EHBO & Trauma AI & Cyber Security Alle trainingen
Diensten
Security Consultancy Incidenten Management Security Intermediair AI Governance & Certificering Technical Consultancy Corporate & Governance
Meer
Over Ons Dojo Team Contact Academy
Privacybeleid

Privacybeleid

Privacybeleid van Melrose Academy. Lees hoe wij uw persoonsgegevens beschermen conform de AVG/GDPR.

1. Inleiding

Melrose Academy ("wij", "ons", "onze") hecht groot belang aan de bescherming van uw persoonsgegevens. Dit privacybeleid beschrijft hoe wij persoonsgegevens verzamelen, verwerken, opslaan en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke wet- en regelgeving.

Dit beleid is van toepassing op alle diensten van Melrose Academy, waaronder trainingen, consultancy, certificeringstrajecten en het gebruik van onze website melroseacademy.nl.

Verwerkingsverantwoordelijke: Melrose Academy Transistorstraat 65M, 1322 CK Almere KvK-nummer: [wordt aangevuld] Algemeen contact: info@melroseacademy.nl Privacy-vragen: privacy@melroseacademy.nl Klachten: klachten@melroseacademy.nl

Voor Melrose Academy is geen Functionaris Gegevensbescherming (FG/DPO) aangesteld. Onze omvang en aard van verwerkingen brengen geen wettelijke aanstellingsplicht onder artikel 37 AVG met zich mee. Voor alle privacy-gerelateerde vragen, verzoeken of klachten kunt u terecht op privacy@melroseacademy.nl. Een aangewezen interne privacy-contactpersoon behandelt uw verzoek binnen 30 dagen.

2. Welke gegevens verzamelen wij

Wij verzamelen persoonsgegevens in de volgende categorieën:

2.1 Gegevens die u aan ons verstrekt

  • Contactgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam en functie
  • Inschrijfgegevens: gegevens die nodig zijn voor deelname aan trainingen en opleidingen
  • Communicatie: inhoud van berichten die u ons stuurt via contactformulieren, e-mail of telefoon
  • Facturatiegegevens: bedrijfsnaam, adres, btw-nummer en betaalgegevens

2.2 Gegevens die automatisch worden verzameld

  • Websitegebruik: IP-adres, browsertype, bezochte pagina's, bezoekduur en verwijzende website
  • Cookies: functionele en analytische cookies (zie ons Cookiebeleid)

2.3 Gegevens van derden

  • Gegevens die door uw werkgever worden verstrekt bij bedrijfsinschrijvingen voor trainingen

3. Doeleinden van verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Dienstverlening: het uitvoeren van trainingen, consultancy en certificeringstrajecten
  • Communicatie: het beantwoorden van vragen en het informeren over relevante ontwikkelingen
  • Administratie: facturatie, boekhouding en contractbeheer
  • Verbetering: het verbeteren van onze website, trainingen en dienstverlening
  • Wettelijke verplichtingen: het voldoen aan fiscale en overige wettelijke bewaarplichten

4. Rechtsgronden voor verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van een overeenkomst: wanneer verwerking noodzakelijk is voor de uitvoering van een training of dienst waarvoor u zich heeft ingeschreven
  • Gerechtvaardigd belang: voor het verbeteren van onze dienstverlening en het beveiligen van onze systemen
  • Toestemming: wanneer u expliciet toestemming heeft gegeven, bijvoorbeeld voor het ontvangen van nieuwsbrieven
  • Wettelijke verplichting: wanneer wij wettelijk verplicht zijn gegevens te verwerken of te bewaren

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:

  • Klant- en deelnemersgegevens: tot 2 jaar na de laatste interactie, tenzij een langere bewaarplicht van toepassing is
  • Facturatiegegevens: 7 jaar conform fiscale bewaarplicht
  • Certificeringsgegevens: 10 jaar ten behoeve van verificatie van behaalde certificaten
  • Websiteanalytics: maximaal 26 maanden
  • Communicatiegeschiedenis: tot 1 jaar na afhandeling

6. Delen met derden

Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij hiertoe wettelijk verplicht zijn:

  • Verwerkers: partijen die in onze opdracht gegevens verwerken, zoals onze hostingprovider, e-maildienstverlener en boekhoudsoftware. Met deze partijen hebben wij verwerkersovereenkomsten gesloten.
  • Certificeringsinstanties: bij het aanvragen en registreren van certificaten
  • Overheidsinstanties: wanneer wij hiertoe wettelijk verplicht zijn

Wij verkopen uw persoonsgegevens niet aan derden en verstrekken deze niet voor commerciële doeleinden van derden.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging. Deze maatregelen omvatten onder meer:

  • Versleutelde verbindingen (SSL/TLS) op onze website
  • Toegangscontrole tot systemen en gegevens
  • Regelmatige back-ups
  • Bewustwordingstraining voor medewerkers

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie: u kunt onjuiste of onvolledige gegevens laten corrigeren
  • Recht op verwijdering: u kunt verzoeken uw gegevens te laten verwijderen
  • Recht op beperking: u kunt verzoeken de verwerking van uw gegevens te beperken
  • Recht op overdraagbaarheid: u kunt verzoeken uw gegevens in een gangbaar format te ontvangen
  • Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens
  • Recht om toestemming in te trekken: wanneer verwerking op toestemming is gebaseerd, kunt u deze altijd intrekken

U kunt uw rechten uitoefenen door contact met ons op te nemen via privacy@melroseacademy.nl. Wij reageren binnen 30 dagen op uw verzoek en kunnen u vragen om aanvullende informatie om uw identiteit vast te stellen.

8.1 Geen geautomatiseerde besluitvorming

Melrose Academy maakt geen gebruik van geautomatiseerde besluitvorming, profilering of algoritmische beoordeling in de zin van artikel 22 AVG. Beslissingen over toelating tot trainingen, certificeringen en consultancy-trajecten worden uitsluitend door medewerkers genomen.

8.2 Internationale doorgifte

Wij streven ernaar uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. In een beperkt aantal gevallen kunnen gegevens worden verwerkt door dienstverleners buiten de EER. In dat geval treffen wij passende waarborgen conform hoofdstuk V AVG, zoals de Standard Contractual Clauses van de Europese Commissie of een adequaatheidsbesluit.

Wij gebruiken bewust geen Amerikaanse cloud-diensten zonder geldige doorgiftewaarborgen. Onze website gebruikt geen Google Fonts CDN, geen Google Analytics en geen US-gehoste trackers zonder uw expliciete toestemming.

9. Cookies

Voor informatie over ons gebruik van cookies verwijzen wij u naar ons Cookiebeleid.

10. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. De meest recente versie is altijd beschikbaar op onze website. Bij substantiële wijzigingen informeren wij u hierover via e-mail of een melding op onze website.

11. Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u in eerste instantie contact met ons opnemen via privacy@melroseacademy.nl. Wij streven ernaar uw klacht binnen 30 dagen te behandelen.

U heeft daarnaast altijd het recht een klacht in te dienen bij de Nederlandse toezichthouder:

Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Telefoon: 088 - 1805 250 www.autoriteitpersoonsgegevens.nl

12. Contact

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:

Melrose Academy Transistorstraat 65M, 1322 CK Almere Privacy-vragen: privacy@melroseacademy.nl Klachten: klachten@melroseacademy.nl Algemeen: info@melroseacademy.nl KvK-nummer: [wordt aangevuld]